Vendre du bitcoin légalement en France

Voici ce que j’ai compris de la législation de la vente de bitcoins en France. Merci de confirmer et de préciser, ainsi que de m’indiquer les articles intéressants qui pourrait approfondir le sujet. Mes sources sont parfois discutables, j’aimerai pouvoir lister uniquement du solide, comme des textes de loi voire des références d’avocats.

Fiscalité

Au niveau fiscal, la vente de bitcoins s’apprécie de trois manières :

  • cas 1 : vous êtes un particulier qui gagne peu
  • cas 2 : vous êtes un particulier qui gagne beaucoup
  • cas 3 : vous êtes un professionnel (quoi que vous gagniez)

« Peu » et « beaucoup » sont quantifiés pour l’administration fiscale (le fisc). C’est « en moyenne 2 000 € par mois sur trois mois – donc, ça peut être 1500, puis 3500 puis 2000) ( ou à concurrence de votre activité principale, selon ce qui est le plus bas. » (source). Autrement dit, c’est 2000 €/mois maximum. Attention : c’est une tolérance fiscale, pas une loi ; donc si le fisc veut vous épingler pour 400 € ou moins, il peut le faire. De plus, et c’est extrêmement important, j’ignore s’il s’agit de bénéfice ou de chiffre d’affaire !

Dans le cas numéro 1, vous avez juste à déclarer vos revenus à la fin de l’année, dans la case BNC de votre feuille d’impôts sur le revenu (IR). Rappel : on parle bien de votre bénéfice net (ce qui arrive dans votre poche), pas de votre chiffre d’affaire (le montant des transactions). Ainsi, si vous vendez pour 3 000 euros de bitcoins que vous avez acheté à 2 900 euros, vous déclarez 100 euros, pas 3 000 euros. Notez que seul un professionnel est astreint à l’interdiction de plus de 1 000 euros en espèces (quid de deux transactions à 5 minutes d’intervalle ? D’un paiement en plusieurs fois ? Sans compter le fait de venir à cinq et que chacun achète).

Dans le cas numéro 2, vous avez l’obligation de créer une structure professionnelle (et donc de passer dans le cas numéro 3) pour abriter votre activité ; ne pas le faire serait du travail dissimulé par dissimulation d’activité (articles L-8221-3 et L-8221-4 du code du travail), puni de 5 ans de prison et 75 000 euros d’amende. Si vous êtes dans ce cas, je vous conseille de commencer petit, en passant auto-entrepreneur (et si vous voulez  « tester à plusieurs », constituez une SEP d’auto-entrepreneurs plutôt qu’une société classique, c’est moins lourd).

Le cas numéro 3 est bien sûr celui qui importe le plus quand on veut être sérieux sur de la vente de bitcoins. En effet, tant que vous gagnez moins de 666 euros par mois, vous faites ce que voulez (du moment que vous payez vos impôts, bien sûr). Au-delà, c’est plus compliqué.

Go Pro

Avant tout, effectuons un bref rappel terminologique sur ce que veut dire « être un professionnel ». Être un professionnel, ça veut dire être soit une entreprise, soit un auto-entrepreneur, soit une autre personne morale. Par exemple, une association de promotion du bitcoin qui en vendrait pour ses frais de fonctionnement est un professionnel (dans le cadre cet article).

Dans tous les cas, vous déclarez vos revenus dans la case BIC (et non BNC, comme pour un particulier) de votre feuille d’impôts (IR), puisque ces revenus proviennent d’une activité professionnelle et non de ce qui est considéré comme une activité occasionnelle (le particulier qui gagne au mieux 666 € par mois en vendant du bitcoin).

Les obligations du professionnel

Un professionnel est tenu à de nombreuses autres obligations. Des obligations fiscales comme la tenue d’une comptabilité, des obligations “commerciale” comme l’émission de factures obéissant à un certain formalisme et des obligations bancaires (les plus compliquées) comme l’agrémentation et le redoutée KYC/AML.

TVA

On se dirige vers une exemption de TVA pour le bitcoin. Ce qui réduit le frein au passage de particulier à professionnel.

Facturation

Vous devez être capable de fournir une facture à chaque client (la facture peut être électronique). Pour des sommes de moins de 25 € envers un particulier, vous pouvez ne la fournir que sur demande expresse de sa part. Cette facture obéit à un certain formalisme, encore plus grand quand il s’agit d’une entreprise (les particuliers n’ont pas à fournir leur adresse postale).

Ajout : à ma connaissance, un particulier qui vend à un professionnel (du « C2B ») n’est pas obligé de donner une facture (et même, il ne pourrait pas). Le professionnel cependant demandera probablement une « trace écrite » (une pseudo-facture).

Agrémentation

Si vous souhaitez juste faire de l’achat/vente (exemple : site d’achat par carte bancaire, présence sur localbitcoins), vous n’avez pas besoin d’agrément particulier. En revanche, si vous souhaitez conserver les fonds des clients sur un site (comme une bourse d’échange telle que Paymium le fait avec les euros des clients), il semble qu’il faille être :

  • soit agréé établissement de paiement (moins cher)
  • soit agréé établissement de monnaie électronique (plus flexible)
  • soit d’obtenir un mandat d’agent (on n’est pas agrée, on passe par une structure qui l’est)

La troisième solution est la plus fréquemment employée. Même Paymium, la plus grande place de marché française, n’est que mandataire. Obtenir un mandat d’agent n’est pas facile (mais reste plus accessible que d’obtenir l’agrémentation).

Note : je pense que l’option de séquestre de localbitcoin devrait demander un agrément – mais localbitcoin n’est pas de droit français, à voir si dans leur juridiction, ils sont dans la légalité.

KYC/AML

Derrière ce terme barbare se cachent deux acronymes anglais : Know Your Customer (connaissez votre client) et Anti-Money Laundering (anti-blanchiment d’argent).

Pour ce que j’en ai compris, adhérer à ces deux « politiques » (policies) est obligatoire quand on manipule de l’argent. Bitcoin n’est certes pas juridiquement une monnaie (c’est une “une unité de compte virtuelle qui peut être valorisée et utilisée comme outil spéculatif” (BOFIP), mais quand vous vendez du bitcoin, vous le faites contre de l’argent (si vous vendez, ou plutôt échangez du bitcoin pour du monero, on reste entre cryptos et donc KYC/AML ne s’applique pas – de même si vous vendez/échangez du bitcoin contre de l’or ou du blé, quoique je ne suis pas sûr que les matières premières ne tombent pas elles aussi sous le coup de KYC/AML).

Tant que vous ne stockez pas l’argent des clients, la responsabilité du KYC/AML appartient l’organisme expéditeur : la banque. C’est pour ça que vous n’avez pas à prouver votre identité quand vous payez par carte ou par virement, c’est déjà fait en amont, lorsque vous avez ouvert un compte bancaire (c’est pour ça que Gonzague Grandval met en exergue la différence fondamentale entre le prélèvement par carte bancaire et le push payment en bitcoin ou en espèces)

Le paiement en espèces

Pour simplifier, je vais utiliser les abréviations de B2B (entre professionnels), B2C (un pro vend à un particulier, cas le plus fréquent dans le commerce) et C2C (entre particuliers).

Pièce d’identité

  • C2C : je n’ai trouvé nulle part d’obligation de demander une pièce d’identité quand vous recevez des espèces.
  • B2C : pareil
  • B2B : non applicable

Montant

  • C2C : illimité, mais obligation de trace écrite (pseudo-facture) à partir de 1 500 € (source discutable)
  • B2C : 1 000 € par transaction
  • B2B : 1 000 € par transaction

Voilà où j’en suis rendu de la question de la vente légale de bitcoin.

Donc, pour résumer : tant que vous gagnez au plus 666 €/mois de bitcoin (sur localbitcoin ou ailleurs), vous n’avez pas à vous inquiéter de la légalité (du moment que vous remplissez correctement votre feuille d’impôt). Au-delà, c’est encore jouable tant que vous ne stockez pas l’argent des clients (vous aurez probablement à gérer la problématique des achats frauduleux par PayPal ou carte bleue, le fameux cashback mais ce n’est pas une question de légalité).

Si vous vous mettez à stocker l’argent des clients, ça devient vite compliqué.

Particulier Professionnel
Déclaration des bénéfices BNC BIC
Bénéfices maximum 666 €/mois[1] Illimité[2]
Facturation Facultative[3] Obligatoire[4]
Comptabilité Facultative Obligatoire
Contrôle d’identité (KYC) Non Non[5]
Contrôle des transactions (AML) Non Non[6]
Montant maximum des transactions Illimité en C2C (et « C2B » ?) 1 000 € (10 000 € si client étranger)
TVA 20 % Non Selon régime fiscal
Activité Achat/vente Achat/vente et entreposage de fonds (si agrémenté)
  1. Le montant de 666 €/mois est une simple tolérance fiscale, qui n’a pas de valeur légale. Le montant exact est “environ 2000 € par trimestre, ou autant que votre activité principale, selon ce qui arrive en premier.
  2. Même si les bénéfices sont illimités pour un professionnel, un auto-entrepreneur est limité à environ 80 000 euros de chiffre d’affaire annuel, ce qui limite forcément son bénéfice. Mettons 35 000 euros d’achat et par définition autant de vente, calculez le restant pour faire sa marge… 10 000 euros par an, ça ne peut être qu’une activité complémentaire.
  3. Trace écrite obligatoire pour les transactions de 1500 €.
  4. Le professionnel n’a pas à spontanément présenter une facture pour une transaction de 25 € TTC maximum — cependant, si le client l’exige, il devra lui fournir.
  5. Le contrôle d’identité n’est à faire que dans une activité réglementée (entreposage des fonds)
  6. Le contrôle des transactions n’est à faire que dans une activité réglementée (entreposage des fonds).

Merci par avance pour vos avis sur ce texte. Pour information, ni TRACFIN ni la chambre de commerce n’ont su me répondre.

Cet article est initialement paru sur bitcointalk.

Flattr this!

Criteria for a pretty good private messaging app

After some readings, I ended up with this (probably not exhaustive) list of criteria for synchronous messaging (chat and talk).

  1. end-to-end encryption
  2. by default
  3. for both text (e.g. OTR) and voice (e.g. ZRTP)
  4. properly done (Telegram is broken)
  5. nothing saved in clear text on the phone (Telegram is broken, bis)
  6. decentralised (to avoid legal pressures)
  7. easy install, notably proposal to use either an email or a dedicated phone number
  8. time-limited message (applocking is not a solution, since it doesn’t provide plausible deniability)
  9. spontaneous time-limited messages (which can be started and stopped in the middle of any conversation, not in a secret chat session)
  10. no upload of contacts database – “we kill people based on metadata
  11. open-source (notice that even gitian binaries only mitigate compilation attack and of course do nothing against lack of audit)
  12. independent funding
  13. metadata-poor
  14. steganographic access — only Bitcoin’s Samourai wallet’s stealth mode has this, and this is not a messaging app)

Among the various tools I checked, three stood out:

  • Signal is my favourite, but it misses 6 – decentralised (maybe), 8 – expiring messages, 9 – spontaneous expiring messages, 10 – contacts upload, 12 – independant funding (government-funded, but so are TOR and SELinux) maybe also 13 – metadata-poor and of course 14 – steganographic access
  • Ricochet is interesting but very young and lacks 3 – both text and voice, 8 – expiring messages, 9 – spontaneous expiring messages, 14 – steganographic access
  • Google Allo improves upon Signal (which is used as the encryption base) by allowing 8 – expiring messages. But except for this, it is probably a poorer solution, privacy-wise (think of 2 – by default (this could change), 6 – decentralised, 10 – contacts upload, 11 – open-source, 12 – independant funding, 13 – metadata-poor, 14 – steganographic access)

This is for synchronous messaging. For asynchronous messaging (read: email), use tutanota (metadata-poor and they will implement PGP one day but you have to trust them and you webmail-only with no export or IMAP).

Flattr this!

Comment sécuriser son Android

La bonne nouvelle, c’est que par défaut, ce n’est déjà pas mal, surtout à partir d’Android 6 (Marshmallow), où le chiffrage est obligatoire (même si Android 6 rend Link2SD inutilisable). En fait, de nombreuses modifications populaires d’Android le rendent moins sécurisé !

La mauvaise, c’est que ce n’est pas forcément suffisant. Mais c’est à vous de voir.

À ne pas faire

  • Autoriser les sources inconnues. Ou alors, uniquement le temps de télécharger une application en laquelle vous avez confiance, puis vous réinterdisez.
  • Activer le déverrouillage OEM ou le débogage USB (dans les options développeurs, que l’on déverrouille en tapant sept fois sur « Numéro de build » dans Paramètres > À propos de ce téléphone). Ou alors, là encore, uniquement le temps d’une action. Notez que désactiver les options développeurs ne désactive pas le sous-menu de déverrouillage OEM. C’est non-intuitif mais c’est comme ça. Donc, si vous avec activé les options développeurs, désactivez tous les sous-menus et ensuite désactivez les options elles-mêmes.
  • Rooter son téléphone. Le fonctionnement d’Android est celui du sandboxing : chaque app a tout ce qu’il faut pour travailler dans son coin (oui, ça veut dire énormément de redondance, puisqu’il n’y a pas de mise en commun). Rooter son téléphone permet à des applications de sortir de leur sandbox. Pas bon. Il est  même possible de récupérer vos données par adb si votre téléphone est rooté. Donc, ne rootez que si nécessaire et si vous pouvez dérooter après coup.
  • Débloquer le bootloader. Là encore, c’est un bon moyen de laisser une porte à des personnes malveillantes. Débloquer le bootloader vous permet d’installer une ROM custom… mais le permet aussi à une personne malintentionnée (comme Santoku Linux, l’équivalent pour mobiles de Kali Linux).

À faire

  • Chiffrer la totalité du smartphone (Full Disk Encryption, FDE, par défaut depuis Android 6).
  • Code PIN complexe pour la carte SIM – mais ceci ne protège que la partie téléphonie et encore — si la personne a accès au PUK, c’est mort. Et il est toujours possible de retirer la carte SIM, voire d’en mettre une autre.
  • Mot de passe fort pour le téléphone (j’hésite à recommander les empreintes digitales, car je pense que ça peut facilement se copier). Ça veut dire pas de motif de protection ou de code PIN mais un vrai mot de passe. La difficulté, c’est qu’un mot de passe résistant est probablement long et en tout cas compliqué à taper. Heureusement, il y a deux astuces cumulables :
    • utilisez les caractères alternatifs du clavier tactile pour améliorer le rapport complexité/difficulté.
    • utilisez la fonctionnalité Smart Lock pour réduire les occasions où l’on vous demande votre mot de passe (ne pas utiliser la reconnaissance faciale, cependant, elle n’est pas encore suffisamment au point car elle se base uniquement sur des photos, non des vidéos). C’est bien sûr un compromis, comme tout ce qui concerne la sécurité.

Quelques considérations

  • Toutes ces techniques ont pour objectif d’empêcher l’accès par un tiers non autorisé. Mais elles n’interdisent pas l’accès par vous-même sous la contrainte. Se protéger contre la contrainte relève de la stéganographie (et du jeu d’acteur), c’est ce qu’on appelle le déni plausible. Il y a probablement des solutions sous Android, mais je n’ai pas cherché.
  • Même si les données ne peuvent être récupérées, elles peuvent être détruites (ne serait-ce qu’en jetant le téléphone dans une benne à ordures). Ayez donc une solution de sauvegarde automatisée (pour ne pas oublier de faire votre sauvegarde). Cette solution de sauvegarde automatisée doit être relativement à l’abri, donc n’utilisez pas Dropbox mais plutôt SpiderOak (c’est justement ce que recommande Edward Snowden).
  • La sécurité est un compromis, toujours. Un compromis entre la sécurisation et la facilité. C’est à vous de placer le curseur où ça vous convient. Les solutions présentées ci-dessous sont de type “fire-and-forget” (une fois que c’est fait, vous n’avez plus à y penser – les gestionnaires de mot de passe sont à la frontière entre y penser et ne pas y penser), mais vous pouvez aller plus loin dans la sécurisation, en adoptant une démarche de méfiance par rapport à vos actions (“think before you type”, comme le rappelle la première invite root sur les ordinateurs UNIX) ou même en acquérant des téléphones si sécurisés que vous ne pouvez tout simplement plus faire certaines choses (tel le prometteur Unaphone), sauf à compartimentaliser en ayant plusieurs téléphones, ce qui à son tour éveillera des soupçons, ce qui à son tour peut être limité en acceptant une moindre sécurité mais en séparant logiciellement votre téléphone, comme le permettent Samsung Knox et Android Device Policy (oui, vous pouvez sécuriser votre téléphone perso en créant un domaine Google Apps avec un seul utilisateur et ainsi bénéficier des protections qui viennent avec — ça vous coûtera 4 euros par mois).
  • Vous avez déjà perdu. Tout est crackable, ce n’est qu’une question de temps et de volonté — regardez San Bernardino ou iOS9, alors que l’iPhone est considéré comme davantage sécurisé qu’Android. S’il n’y a pas de porte dérobée ou de bug dans le code (comme de se faire appeler et créer un nouveau compte) et que la force (informatique) brute est trop longue, il reste la force (physique) brute, l’ingénierie sociale et la contrainte légale. Restez humble, discret et réaliste. Parce qu’au final, les probabilités que des données fuitent dépendent bien plus de l’intérêt que l’on vous porte que des barrières que vous mettrez en place.

Flattr this!

Modernisation de l’État

Quelques exemples de modernisation de l’état :

service-public.fr. Un bonheur à utiliser (trois sections : particuliers, professionnels, associations)
pre-plainte-en-ligne.gouv.fr. Au lieu de rester des heures en salle d’attente, on reçoit un rendez-vous
dsn-info.fr. La déclaration sociale nominative est “une seule déclaration pour les remplacer toutes” (on sent qu’il y a des geeks à l’Administration). Elle permet de simplifier les démarches suite à l’emploi du salarié. Les entrepreneurs apprécieront.

Flattr this!

Qu’est-ce que chat sauvage ?

Chat sauvage, c’est ambigu, puisque sa polysémie ne peut se résoudre qu’au niveau pragmatique, pas au niveau syntaxique. Ce peut vouloir dire « un chat (domestique) revenu à l’état sauvage » ou bien « une espèce appelée “chat sauvage” » (note : un chat domestique né et ayant toujours vécu dans la nature fait partie de la première catégorie tout autant qu’un chat ayant par le passé vécu avec des humains).

La solution : parler de chat haret et de chat forestier. Le chat haret est un felis silvestris catus (chat domestique) revenu à l’état sauvage. Le chat forestier est l’un des noms de felis silvestris silvestris, en anglais appelé wildcat (l’anglais n’a pas notre problème, car il a le terme de feral, qui signifie « anciennement domestique » — et donc un chat haret est un feral catferal est univoque, là où sauvage est équivoque). Notez que chat de gouttière et chat errant sont quasi-synonymes de chat haret ; ces expressions sont cependant plus subjectives, car on ne sait pas si c’est un chat apprivoisé qui va prendre l’air ou si c’est vraiment un chat n’appartenant à personne.

Voir aussi les termes de domestique et apprivoisé. « Domestique » s’applique à une espèce, « apprivoisé » à un individu. On peut donc avoir un « chat sauvage apprivoisé » et un « chat domestique sauvage ». Dans le premier cas, il s’agit d’un felis silvestris silvestris qui avec le temps s’est habitué à la présence des hommes (il restera probablement farouche, sauf peut-être s’il est élevé par les hommes depuis la naissance) ; dans le second cas, il s’agit d’un felis silvestris catus vivant dans la nature, un chat haret.

C’est tout pour aujourd’hui !

Flattr this!

Mettre davantage d’applications sur un Wiko Rainbow Lite 4G

Initialement publié sur http://www.wikoandco.com/fr/forum-wiko/discussions-aides-wiko-rainbow-lite-4g/13809-tutoriel-mettre-davantage-d-apps#127183

J’ai un Wiko Rainbow Lite 4G, le moins cher des smartphones neuf en 4G aisément accessible.

Comme bien des possesseurs de ce smartphone, je me sens à l’étroit avec aussi peu de mémoire interne. Et même ajouter une carte de 64 Go (le maximum que reconnait le Wiko Rainbow Lite 4G) n’aide pas beaucoup, à cause de la manière très limitée dont fonctionne le transfert des applis sur cartes SD.

Ci-dessous la procédure que j’ai utilisé avec succès pour ne plus avoir de problème. C’est gratuit et très efficace et comme une carte SD 64 Go coûte 20 euros sur Le Bon Coin, on peut dire que j’ai fait une économie de plusieurs centaines d’euros (par rapport à un téléphone ayant 64 Go de stockage, certes avec des performances plus élevées).

Autant partager.

  1. Sauvegardez vos données, y compris sur la SD. Tout va être supprimé.
  2. Factory reset. C’est juste pour partir d’un bon pied.
    • Éteindre le téléphone
    • Power + Volume haut + Volume bas. Maintenir appuyé jusqu’à ce que l’écran soit noir.
    • Power + Volume bas quelques secondes. Vous rentrez dans le mode recovery.
    • Choisir factory reset (volume haut et bas pour naviguer, power pour confirmer)
  3. Root. Installez Kingroot
  4. Installez Root check play.google.com/store/apps/details?id=com.jrummyapps.rootchecker pour confirmer que votre Wiko est débloqué et rooté. Profitez-en pour installer Busybox si ce n’est déja fait.
  5. Installez Aparted play.google.com/store/apps/details?id=com.sylkat.AParted et créez deux partitions sur votre carte SD, toutes les deux primaires, une en FAT32 pour vos fichiers multimédia (la plus grosse) et une seconde en ext4 pour les apps Android (la plus petite).
  6. Installez Link2SD play.google.com/store/apps/details?id=com.buak.Link2SD. Au démarrage, une fenêtre vous demandera le système de fichiers de la carte. Comme nous avons formatté en ext4, choisissez ext4. Puis liez chaque application que vous pouvez à la mémoire SD.

Il manque beaucoup de petits détails dans ce tutoriel — je n’ai pas sous la main un second Rainbow Lite pour procéder pas-à-pas. Je mettrai à jour en fonction de vos retours.

Flattr this!

Différences entre entreprise et personne morale

Entreprise, société, SARL, indépendant, personne morale, responsabilité limitée… Il est facile de se perdre dans la jungle terminologique. Petite explication.

Entreprendre quelque chose

Une entreprise est un ensemble de moyens mis en œuvre dans l’objectif d’arriver à un but. C’est le sens qu’à conservé le terme anglais “enterprise” (qui n’est pas uniquement un célèbre vaisseau spatial).

Entreprise juridique

En droit, une entreprise est une entité juridiquement reconnue pour aller dans ce but (si elle n’est pas juridiquement reconnue, c’est une association non déclarée, ce qui est tout à fait légal depuis la loi de 1901 de Pierre Waldeck-Rousseau qui autorise le droit d’association — un “collectif” est une association non déclarée). En anglais, le terme correspondant est “corporation” (et toute corporation est une enterprise, même si toutes les enterprises ne sont pas des corporations). Pour faire cours, dans la suite de cet article, quand nous parlerons d’enteprise, nous l’entendrons dans ce sens juridique.

Travailler ensemble… ou pas

Historiquement, une entreprise se devait de réunir plusieurs personnes ayant la volonté de travailler ensemble. C’est ce qu’on appelle l’affectio societatis et, justement, une telle entreprise est appelée une société (contrairement à ce qu’on pense, entreprise et société ne sont pas synonymes – le premier est un hyperonyme du second). Cependant, il est possible pour une entreprise d’être unipersonnelle, l’affectio societatis n’étant plus considéré comme consubstantiel à l’existence d’une entreprise juridique. La majorité des entreprises en France sont justement unipersonnelles – ce sont principalement des entreprises individuelles (EI), même si d’autres formes comme la SASU ou l’EURL sont possibles. On utilise les termes d’indépendant ou l’anglais “freelance” pour désigner des personnes ayant une entreprise individuelle.

Personne morale

Normalement, la mise en commun de ressources (y compris un simple apport en industrie, c’est-à-dire un partage de compétences) qu’implique l’affectio societatis nécessite la création d’un “référent unique”, appelé la personne morale.

Ainsi, si Pierre et Jean forment une société, un identifiant unique nommé par exemple “Pierre & Jean associés” est créé. Les entrées et sorties d’argent, les droits et devoirs légaux… sont sur Pierre & Jean associés. Si ensuite Jean ou Pierre veulent recevoir de l’argent, c’est la personne morale Pierre & Jean associés qui le leur donne, ils ne peuvent pas simplement se servir dans la caisse comme ils veulent (on parle de rémunération, puisqu’ils sont administrateurs – s’ils n’étaient pas administrateurs, on parlerait de salaire).

L’existence de cette personne morale complexifie les choses mais également apporte (généralement) une protection car les administrateurs de la société sont davantage protégés dans leur responsabilité : c’est le concept de “responsabilité limitée”. À savoir que cette protection ne s’étend pas au pénal (ainsi, la responsabilité limité ne vous protège pas en cas d’abus de bien sociaux) et qu’il existe des sociétés avec personne morale mais sans responsabilité limité (les SNC, par exemple). Sans surprise, ces formes de société qui ne donnent ni le beurre ni l’argent du beurre sont en voie de disparition.
Quand il n’y a pas une telle limitation de responsabilité, on parle de SARI (société à risques illimités), qui va de pair avec ce qu’on appelle la transparence financière : les dettes de l’entreprise sont mes dettes. Jusqu’à il y a peu, l’entreprise individuelle était une SARI, ce qui a amené à de nombreuses tragédies, avec des entrepreneurs surendettés, des vies brisées, etc. Depuis 2011, il est heureusement possible pour une entrepreneur individuel de se protéger, en passant son EI en EIRL (AERL s’il est auto-entrepreneur). Auparavant, il fallait nécessairement passer par la création d’une société, même unipersonnelle comme l’EURL ou la SASU, ce qui amenait à une déformation entre la réalité du travail d’un entrepreneur individuel et la lourdeur de la gestion d’une personne morale en sus de la personne physique.

Cependant, il existe une forme de société sans personne morale, qui s’appelle la société en participation (Limited Partnership en droit britannique). C’est en fait une “association non déclarée à but lucratif” (rappel : une association ne doit pas avoir de but lucratif, même si sa gestion peut être intéressée). Il n’y a pas de référent unique et, en fait, personne n’a à en connaitre l’existence (exceptée l’administration fiscale). Les SEP sont courantes quand, justement, on ne veut pas qu’il soit publiquement connu qu’on travaille ensemble (comme des concurrents qui s’allieraient dans un projet ponctuel). En cas de pépin, c’est compliqué. Pour être exhaustif, il existe deux autres formes de sociétés sans personne morale, ce sont les sociétés de fait et sociétés créées de fait, mais c’est deux-là ne sont pas des formes pérennes de société – ou même d’entreprise juridique.

Inversement, il existe des personnes morales qui ne soient pas des entreprises. Beaucoup même. Ce sont les structures non lucratives telles que le “secteur associatif” (associations, fondations et fonds de dotation, plus les ONG qui n’ont pas de statut juridique précis en France) ainsi que les structures de droit public (les ministères, les collectivités territoriales, les établissements public sauf les EPIC).

Pour conclure

Les subtilités juridiques sont complexes. Quand on comprend la grande image (public/privé, lucratif/non lucratif, une personne/plusieurs personnes, responsabilité limité/illimitée), on y voit un peu mieux.

Toutes ces structures sont, à l’image de la vie elle-même, un assemblage hétéroclites formé au fil des décennies, à coup de patchs et de détournements/exaptation (ainsi, tout comme les plumes ne servaient pas à voler et l’œil ne servait pas à voir, les SAS ne servaient pas à créer des startups – “on reconnait un excellent outil à ce qu’il sert à autre chose que son usage initial”). Les structures les plus récentes sont souvent préférées aux structures plus anciennes et plus lourdes. Ce n’est pas pour rien que les SAS tendent à supplanter les SARL, qui elles-même ont supplanté les SNC.

À quoi ça sert de savoir tout ça ? À mieux savoir où vous mettez les pieds (et à briller en société). Vous n’avez absolument pas besoin d’avoir compris tout ça pour créer une société, mais c’est quand même plus agréable.

Flattr this!